Passwortrichtinie WHS
Passwortrichtinie WHS
Hallo zusammen,
hat jemand von euch schon herausgefunden, wie die lokalen Passwort Richtlinien wirksam zu verändern sind?
Ich habe zwar schon unter den lokalen Gruppenrichtlinien nachgeschaut und auch abgeändert.
Allerdings scheint die WHS GUI davon nicht besonders beeindruckt. Kurz: Diese Änderungen brachten nichts.
Hat jemand eine Möglichleit gefunden, die Regel für das Passwort wirksam zu ändern?
Gruß
Klaus
hat jemand von euch schon herausgefunden, wie die lokalen Passwort Richtlinien wirksam zu verändern sind?
Ich habe zwar schon unter den lokalen Gruppenrichtlinien nachgeschaut und auch abgeändert.
Allerdings scheint die WHS GUI davon nicht besonders beeindruckt. Kurz: Diese Änderungen brachten nichts.
Hat jemand eine Möglichleit gefunden, die Regel für das Passwort wirksam zu ändern?
Gruß
Klaus
-
- Moderator
- Beiträge: 3078
- Registriert: 9. Jun 2008, 16:25
- Wohnort: im nasskalten Norden
Re: Passwortrichtinie WHS
Hallo Klaus.
Was genau möchtest Du denn ändern?
Die Kontosperrungsrichtlinien lassen sich bei mir ohne weiteres abändern bzw. verschärfen.
50 Anmeldeversuche sind meiner Meinung nach "etwas" zu hoch...
Bei den Kennwortrichtlinien scheint tatsächlich die Konsole die Kontrolle zu übernehmen.
Finde ich persönlich aber auch nicht störend.
Die Komplexitätsanforderungen abzuschalten, würde ich auf jeden Fall nicht empfehlen...
Gruß
sTunTe
Was genau möchtest Du denn ändern?
Die Kontosperrungsrichtlinien lassen sich bei mir ohne weiteres abändern bzw. verschärfen.
50 Anmeldeversuche sind meiner Meinung nach "etwas" zu hoch...
Bei den Kennwortrichtlinien scheint tatsächlich die Konsole die Kontrolle zu übernehmen.
Finde ich persönlich aber auch nicht störend.
Die Komplexitätsanforderungen abzuschalten, würde ich auf jeden Fall nicht empfehlen...
Gruß
sTunTe
Re: Passwortrichtinie WHS
Und genau das ist mein Problem.
Die Komplexitätsanforderungen. Die Mindestlänge von 7 Zeichen ist ja OK. Aber ich habe leider Systeme, die mit dem Sonderzeichen im PW nicht so klar kommen.
Und das habe ich am WHS nicht abschalten können.
Wenn das wirklich dutch die Konsole übernommen wird und ncht abschaltbat ist, finde ich das schon recht traurig
Gruß
Klaus
Die Komplexitätsanforderungen. Die Mindestlänge von 7 Zeichen ist ja OK. Aber ich habe leider Systeme, die mit dem Sonderzeichen im PW nicht so klar kommen.
Und das habe ich am WHS nicht abschalten können.
Wenn das wirklich dutch die Konsole übernommen wird und ncht abschaltbat ist, finde ich das schon recht traurig
Gruß
Klaus
-
- WHS-Experte
- Beiträge: 2756
- Registriert: 3. Okt 2008, 18:36
- Wohnort: Graz, Österreich
- Kontaktdaten:
Re: Passwortrichtinie WHS
Hallo Klaus!
Passwörter können bestehen aus:
So what?
Wenn du Systeme hast, die mit Sonderzeichen (welche übrigens? ASCI < 128 oder auch nationale Sonderzeichen äöü..) nicht klar kommen, gibt es eben nur Großbuchstaben, Kleinbuchstaben und Ziffern.
Roland
Das ist doch gar kein Problem!jankla-bo hat geschrieben:Und genau das ist mein Problem.
Die Komplexitätsanforderungen. Die Mindestlänge von 7 Zeichen ist ja OK. Aber ich habe leider Systeme, die mit dem Sonderzeichen im PW nicht so klar kommen.
Passwörter können bestehen aus:
- Großbuchstaben
Kleinbuchstaben
Ziffern
Sonderzeichen
So what?
Wenn du Systeme hast, die mit Sonderzeichen (welche übrigens? ASCI < 128 oder auch nationale Sonderzeichen äöü..) nicht klar kommen, gibt es eben nur Großbuchstaben, Kleinbuchstaben und Ziffern.
Roland
Homemade VM-Server mit Intel S1200KPR, Xeon E3-1245v2, 16 GB ECC RAM, 2 x 3 TB HDD
Homemade WHS 2011 mit Intel S1200KP, Xeon E3-1245, 8 GB ECC RAM und 2 TB HDD (40 W)
Homemade WHS 2011 mit Intel DG33BU, Celeron 420, 3 GB RAM, 2 TB HDD (Remote Backup Server)
Out of commission:
Homemade WHS (v1) mit Intel DG33BU, Core2Duo E6750, 4 GB RAM und 1,5 TB + 1 TB + 1 TB HDD
Homemade SBS 2008 mit Intel S3200SHV, Xeon E3110, 8 GB RAM und 2 x 1,5 TB HDD
Homemade Sophos UTM-9 Firewall mit Intel S1200KP, i3-2120T, 4GB RAM, Intel Pro/1000 und SSD (30 W)
Homemade WHS 2011 mit Intel S1200KP, Xeon E3-1245, 8 GB ECC RAM und 2 TB HDD (40 W)
Homemade WHS 2011 mit Intel DG33BU, Celeron 420, 3 GB RAM, 2 TB HDD (Remote Backup Server)
Out of commission:
Homemade WHS (v1) mit Intel DG33BU, Core2Duo E6750, 4 GB RAM und 1,5 TB + 1 TB + 1 TB HDD
Homemade SBS 2008 mit Intel S3200SHV, Xeon E3110, 8 GB RAM und 2 x 1,5 TB HDD
Homemade Sophos UTM-9 Firewall mit Intel S1200KP, i3-2120T, 4GB RAM, Intel Pro/1000 und SSD (30 W)
Re: Passwortrichtinie WHS
Ich betreibe nebenbei nich eine NAS von Plextor.
Und diese verhält sich nicht wirklich logisch, was Passwörter angeht.
Und deswegen würde ich gerne, das Passwort an dem Server angleichen.
Gruß
Klaus
Und diese verhält sich nicht wirklich logisch, was Passwörter angeht.
Und deswegen würde ich gerne, das Passwort an dem Server angleichen.
Gruß
Klaus
-
- Moderator
- Beiträge: 3078
- Registriert: 9. Jun 2008, 16:25
- Wohnort: im nasskalten Norden
Re: Passwortrichtinie WHS
Hallo Klaus.
Du kannst doch in der Konsole unter Einstellungen die Anforderungen einstellen.
Aus der Hilfe:
Wieso muss Dein NAS ein Passwort für den WHS haben?
Hast Du das Ding als User angelegt?!?
Gruß
sTunTe
Du kannst doch in der Konsole unter Einstellungen die Anforderungen einstellen.
Aus der Hilfe:
Mal ganz nebenbei:Sie können folgende Kennwortrichtlinien auswählen:
Wichtig
- Mittel (Standard)
Standardmäßig müssen Kennwörter für Benutzerkonten mindestens 5 Zeichen enthalten, und es gibt keine Anforderungen an die Komplexität.- Unsicher
Wenn Sie kürzere Kennwörter verwenden möchten, können Sie die Kennwortrichtlinie Unsicher auswählen, bei der Kennwörter beliebiger Länge erlaubt sind (einschließlich null Zeichen, also gar kein Kennwort) und die keine Anforderungen an die Komplexität hat. Diese Einstellung wird nicht empfohlen, da durch Benutzerkonten mit kurzen Kennwörtern die Netzwerksicherheit reduziert wird.- Sicher
Wenn Sie den Zugriff auf Ihr Heimnetzwerk sicherer gestalten möchten, wählen Sie die Kennwortrichtlinie Sicher aus. Die Kennwortrichtlinie Sicher erfordert komplexe Kennwörter, die mindestens eine Länge von 7 Zeichen aufweisen. Ein komplexes Kennwort muss mindestens 3 der folgenden 4 Zeichenkategorien enthalten:
- Großbuchstaben
- Kleinbuchstaben
- Zahlen
- Symbole (z. B. !, @, #)
Unabhängig von der ausgewählten Kennwortrichtlinie sind für alle Benutzerkonten mit aktiviertem Remotezugriff sichere Kennwörter erforderlich. Dies kann nicht geändert werden.
Wieso muss Dein NAS ein Passwort für den WHS haben?
Hast Du das Ding als User angelegt?!?
Gruß
sTunTe
Re: Passwortrichtinie WHS
Hast Du das schon mal versucht?
Soweit ich das verstanden habe, gilt das nur für Accounts ohne Netzzugriff.
Ich hatte schon unsicheres Passwort angegeben, aber ohne Wirkung.
Kannst Du ja einfach mal an Deinem WHS versuchen.
Also bei mir hat es nicht geklappt. Würde mich mal interessieren ob das bei Dir klappt.
Die NAS ist User/Share Access tauglich.
Ich kann da verschiedene Zugriffe einrichten.
Gruß
Klaus
Soweit ich das verstanden habe, gilt das nur für Accounts ohne Netzzugriff.
Ich hatte schon unsicheres Passwort angegeben, aber ohne Wirkung.
Kannst Du ja einfach mal an Deinem WHS versuchen.
Also bei mir hat es nicht geklappt. Würde mich mal interessieren ob das bei Dir klappt.
Die NAS ist User/Share Access tauglich.
Ich kann da verschiedene Zugriffe einrichten.
Gruß
Klaus
-
- Moderator
- Beiträge: 3078
- Registriert: 9. Jun 2008, 16:25
- Wohnort: im nasskalten Norden
Re: Passwortrichtinie WHS
Ahhhhhhhhh
Jetzt ist der Groschen gefallen...
Du willst die WHS-User auch auf dem NAS anlegen und hier die gleichen Passwörter wie auf dem WHS verwenden.
Warum so umständlich?
Mounte doch die jeweiligen Verzeichnisse des NAS auf dem WHS als Netzlaufwerk und vergib dort die entsprechenden Berechtigungen.
Ist doch viel einfacher und komfortabeler.
Gruß
sTunTe
Jetzt ist der Groschen gefallen...
Du willst die WHS-User auch auf dem NAS anlegen und hier die gleichen Passwörter wie auf dem WHS verwenden.
Warum so umständlich?
Mounte doch die jeweiligen Verzeichnisse des NAS auf dem WHS als Netzlaufwerk und vergib dort die entsprechenden Berechtigungen.
Ist doch viel einfacher und komfortabeler.
Gruß
sTunTe
Re: Passwortrichtinie WHS
Neee, soo einfach wie Du das denkst, ist das leider nicht.
Auf der NAS läuft UNIX.
Hat jedoch ein eingenes WebInerface, unter der die NAS administriert und konfiguriert wird.
Also eigene Userverwaltung. Habe Dir mal 2 Bilder angehängt, damit Du Dir ein Bild machen kannst.
Na ich warte dann mal auf die 120 Tage Testversion, die morgen ankommt. Bis jetzt hatte ich nur die *reusper* Shareware aus dem Internet *reusper* Und die hatte leider schon Probleme beim Installieren. Einmal habe ich es hinbekommen, das die recht stabil lief, hatte da aber plötzlich Probleme mit dem Win Explorer, der mir immer abgestürtzt ist.
Und dann werde ich mal schauen. Wenn mir der WHS 100 % zusagt, hole ich mir auch eine Lizenz.
Nur das mit der Passwortverwaltung ist mir im vorfeld schon aufgefallen, was mir ein wenig negativ aufgestossen ist. Wenn ich einen Server kaufe, möchte ich ihn auch nach meinen Maßstäben frei konfigurieren. Ob diese nun sicher sind oder nicht......
Mal schauen, ob die nächsten Fragen nicht zu AddIn´s sind
Da ist mir auch schon so einiges aufgefallen.
Aber dazu später...
Gruß
Klaus
Auf der NAS läuft UNIX.
Hat jedoch ein eingenes WebInerface, unter der die NAS administriert und konfiguriert wird.
Also eigene Userverwaltung. Habe Dir mal 2 Bilder angehängt, damit Du Dir ein Bild machen kannst.
Na ich warte dann mal auf die 120 Tage Testversion, die morgen ankommt. Bis jetzt hatte ich nur die *reusper* Shareware aus dem Internet *reusper* Und die hatte leider schon Probleme beim Installieren. Einmal habe ich es hinbekommen, das die recht stabil lief, hatte da aber plötzlich Probleme mit dem Win Explorer, der mir immer abgestürtzt ist.
Und dann werde ich mal schauen. Wenn mir der WHS 100 % zusagt, hole ich mir auch eine Lizenz.
Nur das mit der Passwortverwaltung ist mir im vorfeld schon aufgefallen, was mir ein wenig negativ aufgestossen ist. Wenn ich einen Server kaufe, möchte ich ihn auch nach meinen Maßstäben frei konfigurieren. Ob diese nun sicher sind oder nicht......
Mal schauen, ob die nächsten Fragen nicht zu AddIn´s sind
Da ist mir auch schon so einiges aufgefallen.
Aber dazu später...
Gruß
Klaus
- Dateianhänge
-
- NAS Menü New User
- NAS1.jpg (19.35 KiB) 4890 mal betrachtet
-
- NAS Menü
- NAS.jpg (20.08 KiB) 4889 mal betrachtet
-
- Moderator
- Beiträge: 3078
- Registriert: 9. Jun 2008, 16:25
- Wohnort: im nasskalten Norden
Re: Passwortrichtinie WHS
Was soll ich denn darauf nun antworten?!?
Du besorgst Dir eine Software, die geknackt werden muss und wunderst Dich, dass diese nicht so läuft, wie Du Dir das vorstellst...
Somit dürften dann auch kaum bis garkeine Updates installiert sein.
Erinnert mich an die Leute, die sich eine XP-Lite-Version zusammenbauen (lassen) und anschließend rumheulen, dass sie irgendeine Software darauf nicht ans Laufen bekommen...
Mit dem Thema Sicherheit brauche ich dann wohl garnicht erst anfangen.
Denn wer garantiert Dir das Deine Version nicht von vornherein mit einem netten Trojaner verseucht ist, oder noch besser, einem Botnetz angehört...
Aber nun genug mit dem erhobenen Finger herumgewirbelt.
Zu Deiner Frage bezüglich Passwörter ohne Komplexitätsanforderungen:
Ist kein Problem, solange der User keinen Remotezugriff bekommt.
In Deinem Fall würde ich mir einen User anlegen (sowohl auf dem WHS als auch auf dem NAS) z.B. "NAS", ohne Remotezugriff und ein relativ einfaches Passwort.
Anschließend meldest Du Dich lokal am WHS an, und mountest die Freigaben auf dem NAS mit den Anmeldedaten des Users "NAS".
Nun kannst Du ganz nach Belieben die Berechtigungen auf dem WHS verteilen, allerdings nicht über die Konsole, sondern ganz normal über den Explorer.
Fertig.
BTW: Windows Home Server OEM für 94,90
Gruß
sTunTe
Du besorgst Dir eine Software, die geknackt werden muss und wunderst Dich, dass diese nicht so läuft, wie Du Dir das vorstellst...
Somit dürften dann auch kaum bis garkeine Updates installiert sein.
Erinnert mich an die Leute, die sich eine XP-Lite-Version zusammenbauen (lassen) und anschließend rumheulen, dass sie irgendeine Software darauf nicht ans Laufen bekommen...
Mit dem Thema Sicherheit brauche ich dann wohl garnicht erst anfangen.
Denn wer garantiert Dir das Deine Version nicht von vornherein mit einem netten Trojaner verseucht ist, oder noch besser, einem Botnetz angehört...
Aber nun genug mit dem erhobenen Finger herumgewirbelt.
Zu Deiner Frage bezüglich Passwörter ohne Komplexitätsanforderungen:
Ist kein Problem, solange der User keinen Remotezugriff bekommt.
In Deinem Fall würde ich mir einen User anlegen (sowohl auf dem WHS als auch auf dem NAS) z.B. "NAS", ohne Remotezugriff und ein relativ einfaches Passwort.
Anschließend meldest Du Dich lokal am WHS an, und mountest die Freigaben auf dem NAS mit den Anmeldedaten des Users "NAS".
Nun kannst Du ganz nach Belieben die Berechtigungen auf dem WHS verteilen, allerdings nicht über die Konsole, sondern ganz normal über den Explorer.
Fertig.
BTW: Windows Home Server OEM für 94,90
Gruß
sTunTe
-
- WHS-Experte
- Beiträge: 1223
- Registriert: 28. Okt 2008, 07:48
Re: Passwortrichtinie WHS
Genau das habe ich gestern mal versucht!sTunTe hat geschrieben: Anschließend meldest Du Dich lokal am WHS an, und mountest die Freigaben auf dem NAS mit den Anmeldedaten des Users "NAS".
Nun kannst Du ganz nach Belieben die Berechtigungen auf dem WHS verteilen, allerdings nicht über die Konsole, sondern ganz normal über den Explorer.
Fertig.
Aber was soll das bringen? Ich kann weder in der Konsole, noch in den Shares vom WHS in den Clients darauf zugreifen, da gar nicht sichtbar.
LG
Steve
---------------------------------------------------------------------------------------------------------------
Scaleo 1900 E2220 mit 2 GB Ram; Speicher: 3,5 TB; 1x1TB FSCStoragebird/USB f. WHS-Sicherung
Router: FritzBox 7270
Giglan, Cat7
Steve
---------------------------------------------------------------------------------------------------------------
Scaleo 1900 E2220 mit 2 GB Ram; Speicher: 3,5 TB; 1x1TB FSCStoragebird/USB f. WHS-Sicherung
Router: FritzBox 7270
Giglan, Cat7
Re: Passwortrichtinie WHS
Komischerweise funktionieren die Updates alle.
Aber 100% sicher kann man sich da nicht sein, das ist wohl richtig. Aber die Katze im Sack will ich auch nicht kaufen.
Die Lizenz geht aber auch billiger für 84,11
http://www.planet4one.de/planet/wbc.php ... etail.html
Aber 100% sicher kann man sich da nicht sein, das ist wohl richtig. Aber die Katze im Sack will ich auch nicht kaufen.
Die Lizenz geht aber auch billiger für 84,11
http://www.planet4one.de/planet/wbc.php ... etail.html
-
- Moderator
- Beiträge: 3078
- Registriert: 9. Jun 2008, 16:25
- Wohnort: im nasskalten Norden
Re: Passwortrichtinie WHS
Dann machst Du wohl irgendwas falsch.steve0564 hat geschrieben:Genau das habe ich gestern mal versucht!sTunTe hat geschrieben: Anschließend meldest Du Dich lokal am WHS an, und mountest die Freigaben auf dem NAS mit den Anmeldedaten des Users "NAS".
Nun kannst Du ganz nach Belieben die Berechtigungen auf dem WHS verteilen, allerdings nicht über die Konsole, sondern ganz normal über den Explorer.
Fertig.
Aber was soll das bringen? Ich kann weder in der Konsole, noch in den Shares vom WHS in den Clients darauf zugreifen, da gar nicht sichtbar.
Das man die Freigaben nicht in der Konsole sieht und dort verwalten kann, sollte klar sein.
*Wobei mir dabei grade eine Idee kommt, wie man dieses Problem umgehen könnte... muss ich nacher unbedingt mal testen... *
Du kannst aber ohne weiteres ein Freigegebenes Verzeichnis auf dem WHS mounten und dieses anschließend auf dem WHS freigeben.
Somit braucht man nicht an zig Stellen (könnten ja auch mehrere NAS/Freigaben sein) sämtliche User anlegen.
Gruß
sTunTe
-
- WHS-Experte
- Beiträge: 1223
- Registriert: 28. Okt 2008, 07:48
Re: Passwortrichtinie WHS
Das hast Du schon mehrmals geschrieben, ich kapiers aber immer noch nicht!sTunTe hat geschrieben: Du kannst aber ohne weiteres ein Freigegebenes Verzeichnis auf dem WHS mounten und dieses anschließend auf dem WHS freigeben.
Somit braucht man nicht an zig Stellen (könnten ja auch mehrere NAS/Freigaben sein) sämtliche User anlegen.
Folgendes hab ich versucht:
Verbindung auf WHS via RD
Aufruf eines freigegebenen Verzeichnisses des NAS (\\nas\xxxx\xxxx)
Laufwerksbuchstaben verpasst, Verzeichnis taucht nun im Arbeitsplatz des WHS auf. Dort aber wiederrum eine weitere Freigabe zu vergeben, geht nicht!
Desweiteren wurde ich beim Zugriff auf das Nasverzeichnis nach meinen Anmeldedaten gefragt!
Könntest Du bitte mal step by steb aufzeigen, was du machst? Scheinbar bin ich entweder noch ein Dau oder ich kapiers grad nicht!
LG
Steve
---------------------------------------------------------------------------------------------------------------
Scaleo 1900 E2220 mit 2 GB Ram; Speicher: 3,5 TB; 1x1TB FSCStoragebird/USB f. WHS-Sicherung
Router: FritzBox 7270
Giglan, Cat7
Steve
---------------------------------------------------------------------------------------------------------------
Scaleo 1900 E2220 mit 2 GB Ram; Speicher: 3,5 TB; 1x1TB FSCStoragebird/USB f. WHS-Sicherung
Router: FritzBox 7270
Giglan, Cat7
-
- Beiträge: 2360
- Registriert: 23. Jan 2008, 09:53
- Wohnort: im Herzen der Vorderpfalz
Re: Passwortrichtinie WHS
Hallo Steve,
kopier auf dem WHS mal das Freigabeicon in einen Share. Dann kannst du vom Share aus (Zugriff über Benutzer/Kennwort) auf die Netzresource zugreifen.
Gruß Werner
kopier auf dem WHS mal das Freigabeicon in einen Share. Dann kannst du vom Share aus (Zugriff über Benutzer/Kennwort) auf die Netzresource zugreifen.
Gruß Werner
Zuletzt geändert von pfaelzer am 27. Nov 2008, 21:52, insgesamt 1-mal geändert.
Give me patience ... but please hurry!
GigaByte G33M-DS2R / Intel Core2 Duo E4600 / 2x1024
4x500GB + 5x1000GB + 4x1500GB + 1x2000GB (alle Samsung)
GigaByte G33M-DS2R / Intel Core2 Duo E4600 / 2x1024
4x500GB + 5x1000GB + 4x1500GB + 1x2000GB (alle Samsung)
© Home Server Blog · Streamline theme by StudioPress ·